Les « big data » sont désormais partout dans les entreprises et leurs usages sont en croissance exponentielle. Fort logiquement, les applications criminelles et frauduleuses de l'analyse des données massives ne sont pas en reste : un premier cas de délité d'initié vient ainsi d'être révélé par le gendarme américain des marchés.
L'affaire pourrait représenter un véritable cas d'école de la criminalité en col blanc des années à venir. Les faits ? La SEC (« Securities and Exchange Commission ») accuse deux anciens employés de Capital One – l'une des plus grandes banques des États-Unis – d'avoir profité de leur position particulière au sein de l'établissement – pourtant loin du trading – pour accéder à des informations non disponibles publiquement et de les avoir utilisées en vue de s'enrichir illégalement sur les marchés financiers.
En pratique, les personnes incriminées travaillaient à la lutte contre la fraude dans le département des cartes de crédit. Dans ce cadre, elles avaient à leur disposition une gigantesque base de données des achats (de consommation) des clients de l'institution. Il leur suffisait alors d'exécuter quelques requêtes ciblées afin d'estimer l'évolution des ventes de plusieurs grandes marques (Apple est citée) et d'en déduire le mouvement probable du cours de leur action à l'heure de l'annonce de leurs résultats trimestriels.
En exploitant cette connaissance pour acheter au moment clé des options sur les titres des entreprises qu'ils surveillaient, les employés indélicats auraient réussi, selon l'accusation, à générer un profit approchant les 3 millions de dollars en l'espace de 3 ans, pour un rendement supérieur à 1 800% ! Voilà qui représente une belle performance pour deux « amateurs », même s'ils étaient des spécialistes des « big data » (ce qui reste à confirmer)… Et les questions que ce cas soulève ne manquent pas.
En effet, les données utilisées par nos deux escrocs (présumés) ne sont finalement pas si secrètes qu'il y paraît. Entre les banques qui connaissent tous les détails des dépenses de leurs clients, les solutions d'agrégation de comptes qui y ont également accès et les pirates de tout poil qui s'emparent régulièrement des bases de données des grandes entreprises, nombreuses sont les opportunités d'exploiter sur les marchés l'information extrêmement riche que constituent les transactions de paiement. Comment sera-t-il alors possible de lutter contre ces délits d'initiés d'un nouveau genre ?
A lire également à propos de l'accusation de la SEC, cet article Reuters.